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宋 凌 梅 
( 中 共 玛 纳 斯 县 委员 会 网 络 安全 和 信息 化 委员 会 办 公 室 ， 新 疆 昌吉 州 832200 ) 


摘 要 : 自 21 世纪 以 来 , 我国 计算 机 及 互联 网 普及 程度 不 断 提高 ， 计 算 机 及 互联 网 技术 已 经 渗透 至 公众 生产 、 生 活 的 各 个 
环节 中 ， 成 为 社会 生活 与 生产 必 备 的 工具 之 一 。“ 科 学 技术 是 一 把 双 刃 剑 ”， 计 算 机 网 络 在 为 公众 创设 多 元 化 、 交 互 式 信息 
流通 空间 的 同时 也 带 来 了 诸多 问题 ， 其 中 计算 机 网 络 安全 问题 尤为 突出 ， 如 因 个 人 操作 不 当 或 安全 意识 薄弱 引发 的 信息 泄露 
问题 、 因 安全 防范 措施 不 到 位 引发 的 黑客 攻击 问题 等 都 在 威胁 着 公众 的 信息 与 财产 安全 。 为 此 ， 孟 须 应 用 先进 的 虚拟 网 络 技 
术 提 升 计 算 机 网 络 的 安全 性 ， 为 计算 机 网 络 用 户 提供 优质 、 安 全 的 信息 传播 、 存 储 、 内 容 等 服务 。 文 章 从 虚拟 网 络 技术 的 特 
点 及 类 型 入 手 ， 以 云 计 算 、 密 钥 、 数 据 加 密 等 虚拟 网 络 技术 为 核心 设计 计算 机 网 络 安全 系统 ， 旨 在 为 计算 机 网 络 安全 管理 与 
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防护 提供 思路 。 
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导语 

虚拟 网 络 技术 开辟 了 网 络 服务 的 新 空间 ， 使 计算 机 
网 络 用 户 能 够 随时 随地 浏览 、 应 用 海量 的 网 络 资源 ， 并 
能 够 突破 地 域 、 实 践 的 限制 在 相应 的 终端 完成 数据 存储 、 
扩展 等 一 系列 操作 。 虚 拟 网 络 技术 应 用 背景 下 ， 计 算 机 
网 络 安全 问题 也 呈现 出 新 形势 与 新 特征 ， 网 络 病毒 、 黑 
客 攻击 等 利用 计算 机 网 络 安全 漏洞 穷 取 、 算 改 、 非 法 使 
用 个 人 计算 机 上 的 数据 ,使 用 户 面临 着 信息 安全 与 财产 
安全 的 威胁 。 传 统 的 计算 机 网 络 安全 管理 与 防范 方式 将 
数据 存储 在 相应 的 服务 器 中 ， 用 户 需 要 通过 区 域 网 络 及 
服务 器 才能 获取 信息 ， 虽 然 能 够 在 一 定 程 度 上 保护 了 用 
户 数据 的 安全 性 ， 但 从 存储 服务 器 中 提取 数据 会 造成 数 
据 的 时 间 差 ， 降 低 数据 的 精准 性 与 及 时 性 。 基 于 虚拟 网 
络 技术 的 计算 机 网 络 安全 管理 系统 具有 伸缩 性 强 、 连 续 
可 用 等 优势 ， 将 分 布 的 数据 整合 为 集中 化 管理 的 数据 中 
心 ， 既 可 以 实现 服务 咒 与 存储 数据 的 有 将 分离 ， 又 能 够 
最 大 程度 保证 用 户 数 据 的 安全 性 。 下 文 将 简要 阐释 虚拟 
网 络 技术 的 特点 与 类 型 ,重点 分 析 虚 拟 网 络 技术 在 计算 
机 网 络 安全 中 的 应 用 策略 。 
1 虚拟 网 络 技术 概述 
1.1 虚拟 网 络 技术 的 特点 

虚拟 网 络 是 指 , 计算 机 网 络 中 包含 一 部 分 虚拟 链接 ， 
换言之 ， 即 为 两 个 计算 设备 之 间 不 通过 网 线 等 进行 物理 
链接 ， 而 是 以 网 络 虚拟 化 的 方式 为 两 个 计算 设备 传输 数 
据 。 虚 拟 网 络 技术 是 指 通 过 网 络 虚拟 化 ， 将 公共 的 网 络 
区 域 转化 为 特定 的 网 络 使 用 区 域 ， 构 建 秘 有 网 络 ， 继 而 
通过 数据 加 密 、 身 份 认证 等 方式 保护 计算 机 网 络 安全 的 
技术 。 

虚拟 网 络 技 术 是 网 络 技术 中 重要 的 组 成 部 分 ， 其 应 
用 于 计算 机 网 络 中 , 不 仅 可 以 提升 计算 机 网 络 的 安全 性 ， 
而 且 有 助 于 创设 更 为 稳定 、 功 能 更 加 多 元 的 计算 机 网 络 
环境 。 与 此 同时 ， 虚 拟 网 络 技术 可 以 有 效 解决 计算 机 网 


络 安全 问题 ， 如 虚拟 网 络 技术 可 以 在 很 大 程度 上 避免 数 
据 传输 的 失真 、 防 范 病毒 、 黑 客 等 攻击 计算 机 网 络 系统 、 
降低 数据 丢失 、 损 坏 、 被 窃取 事件 的 发 生 概率 等 。 除 此 
之 外 ， 虚 拟 网 络 技术 的 应 用 可 以 为 用 户 提供 更 为 优质 的 
计算 机 网 络 存储 、 传 输 、 保 存 、 扩 展 等 服务 ， 为 用 户 的 
生活 及 工作 提供 便利 。" 

虚拟 网 络 技术 具有 结构 简单 、 应 用 成 本 较 低 等 特 
点 。m 其 一 ， 虚拟 网 络 技术 的 应 用 可 以 改善 原 有 的 计算 
机 网 络 结构 ,剔除 原本 计算 机 网 络 系统 内 元 余 的 内 容 ， 
继而 有 效 提 升 计算 机 网 络 安全 管理 与 维护 的 质 效 ; 其 
二 ， 虚 拟 网 络 技术 可 减少 设备 间 的 物理 链接 ， 继 而 降 
低 计算 机 网 络 建设 的 成 本 。 
1.2 虚拟 网 络 技术 的 类 型 

虚拟 网 络 技术 通常 包括 加 密 技 术 、 身 份 认证 技术 、 
密 钥 加 密 技 术 三 大 类 型 。 

加 蜜 技术 是 计算 机 网 络 安全 中 常用 的 虚拟 网 络 技术 ， 
其 原理 为 基于 一 定 的 算法 、 数 据 语言 操作 方式 等 将 公共 
网 络 中 的 数据 转化 为 加 密 形式 ， 当 经 加 密 的 数据 传输 至 
用 户 计算 机 网 络 系统 后 , 再 经 过 解密 转化 为 普通 的 数据 。 
所 此 种 虚拟 网 络 技术 应 用 较为 广泛 ， 能 够 在 很 大 程度 上 
保证 数据 传输 的 安全 性 与 保密 性 ， 并 且 可 以 在 很 大 程度 
上 避免 数据 传输 失真 ， 因 此 具有 较 高 的 使 用 价值 。 
身份 认证 技术 的 原理 为 : 用 户 在 计算 机 网 络 内 部 的 
信息 库 中 开设 专门 、 独 立 的 账户 ， 并 且 为 该 账户 设置 用 
户 名 、 安 全 性 较 高 的 密码 。 用 户 通过 登录 该 专门 账户 上 
传 其 初始 信息 ， 以 此 作为 今后 数据 操作 的 动态 指令 。 在 
用 户 传输 数据 的 过 程 中 , 设备 之 间 除 了 进行 数据 转化 外 ， 
还 会 实时 对 比 内 部 及 初始 数据 ， 时 时 刻 刻 认证 账户 使 用 
者 的 身份 ， 以 此 来 保证 数据 传输 的 安全 性 。™ 

密 钥 加 密 技 术 一 般 包 括 私 用 密 钥 及 公共 密 钥 两 种 类 
型 。 在 私 用 密 钥 加 密 机 制 中 ， 数 据 采 用 发 送 方 以 及 接收 
方 保存 的 私有 密 钥 进行 加 密 ， 该 技术 以 发 送 方 与 接收 方 
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已 经 以 人 工 方式 交换 了 密 钥 ， 并 且 不 会 威胁 网 络 安全 性 
为 基础 。 公 共和 密 钥 加 密 机 制 中 , 每 一 用 户 会 有 两 个 密 钥 ， 
一 个 由 用 户 自 己 保存 ， 即 私 钥 ， 另 一 个 则 放置 在 公共 网 
络 区 域 ， 当 信息 发 送 者 想 要 向 用 户 传递 信息 时 ， 便 使 用 
公开 的 密 钥 对 其 想 发 送 的 信息 进行 加 密 处 理 ， 用 户 收 到 
信息 后 则 使 用 私 钥 对 信息 进行 解密 。™ 
2. 虚拟 网 络 技术 在 计算 机 网 络 安全 中 的 应 用 

在 高 度 信息 化 时 代 ， 计 算 机 网 络 中 信息 传播 的 密度 
及 速度 达到 的 前 所 未 有 的 高 度 ， 如 何 对 海量 数据 进行 处 
理 、 如 何 保证 数据 转化 、 传 输 及 存储 的 安全 性 是 计算 机 
网 络 安 全 系统 构建 淖 须 解决 的 问题 。" 云 计 算 作为 分 布 
式 计算 、 并 行 计算 、 网 络 存 储 与 虚拟 化 等 计算 机 技术 融 
合 的 产物 ， 能 够 在 几 秒 钟 时 间 内 处 理 数 以 万 计 的 数据 ， 
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中 内 散 虚 拟 化 技术 。™ 

文章 所 设计 的 基于 计算 机 网 络 技术 的 计算 机 网 络 安 
全 系统 云 架 构 包 括 两 个 主要 模块 ， 一 是 网 络 报 文 处 理 模 
块 ， 以 软件 形式 实现 网 络 报 文 处 理 ， 并 通过 TCP 重组、 
iSCSI 协议 解析 提取 系统 传输 的 数据 ; 二 是 数据 加 解密 模 
块 ， 以 硬件 形式 实现 数据 的 加 解密 。 为 了 保证 两 个 模块 
进程 的 有 效 衔接 ， 采 用 了 共享 内 存 方式 进行 两 个 进程 的 
数据 传输 ， 继 而 动态 化 调整 处 理 器 的 CPU， 例 如 网 络 报 
文 处 理 模块 进程 执行 较 慢 , 则 增加 其 CPU 分 配 比 例 。 同 时 ， 
通过 MiCA 加 解密 引擎 实现 安全 系统 组 网 。 
2.2.2 计算 机 网 络 安全 系统 总 体 功 能 设计 

文章 所 设计 的 计算 机 网 络 安全 系统 为 透明 加 解密 网 
关 式 ， 可 能 在 同一 时 间 内 会 有 海量 数据 的 传输 与 存储 ， 


加 之 虚拟 化 技术 、 动 态 可 扩展 、 按 需 部 署 、 灵 活性 高 的 
寺 点 ， 已 经 成 为 计算 机 网 络 安全 服务 中 不 可 或 缺 的 网 络 
应 用 理念 。 文 章 该 部 分 以 云 计算 环境 为 背景 ,借助 加 密 
技术 、 密 钥 加 密 技术 构建 计算 机 网 络 安 全 系统 ,具体 如 下 : 
2.1 基于 虚拟 网 络 技术 的 计算 机 网 络 安全 系统 设计 思路 

任何 一 个 计算 机 网 络 安全 系统 的 设计 都 需要 以 用 户 
的 需求 为 核心 。 云 计算 环境 下 , 用 户 对 数据 的 传输 、 存 储 、 
提取 、 应 用 等 提出 了 更 高 的 要 求 ， 同 时 也 希望 系统 具备 
漏洞 自动 修复 、 安 全 风险 智能 识别 等 功能 ， 因 此 也 对 计 
算 机 网 络 安全 性 能 有 更 为 多 元 的 要 求 。™ 


因此 需要 尽 可 能 保证 系统 运行 的 稳定 性 ， 并 在 最 大 程度 
上 避免 数据 的 损坏 、 竺 失 。 最 为 常用 的 降低 系 模块 间 耦 
合 性 、 提 高 系统 整体 稳定 性 及 容 灾 性 的 方法 为 分 离 控制 
平面 与 数据 平面 。 在 该 种 方式 下 ， 计 算 机 网 络 安全 系统 
高 度 模块 化 ， 并 且 一 个 系统 模块 出 现 故 障 后 不 会 影响 其 
他 系统 模块 进程 的 执行 。 此 外 ， 系 统 硬件 平台 选用 Tilera 
Gx36 芯片 , 由 36 各 CPU 及 外 设 构成 ， 将 该 36 个 CPU 
分 为 控制 平面 CPU 与 数据 平面 CPU。 

由 于 不 同 用 户 对 计算 机 网 络 安全 系统 的 需求 不 同 ， 
因此 要 针对 用 户 需求 设计 多 种 系统 功能 。 一 是 基于 虚拟 


云 计算 并 非 仅 限于 一 种 网 络 技术 ， 而 是 一 种 新 型 网 
络 应 用 与 服务 思维 ， 旨 在 构建 数据 互联 互通 、 共 建 共 享 
的 云 数 据 中 心 。 因 此 ， 云 计算 网 络 环境 下 计算 机 网 络 安 
全 系统 的 设计 除了 要 正确 、 灵 活 、 合 理 地 运用 云 计 算 技 
术 外 ， 还 需要 运用 云 计算 的 分 布 、 集 中 处 理 思维 。 当 前 
我 国 大 部 分 计算 机 网 络 安全 系统 依然 采用 传统 的 服务 器 
存储 数据 模式 ， 随 着 数据 传输 及 存储 量 的 增加 、 系 统 功 
能 的 拓展 、 用 户 需求 的 多 样 化 ， 此 类 系统 已 经 不 能 全 面 
满足 用 户 的 多 元 化 需求 , 呈现 出 极 大 的 滞后 性 与 局 限 性 。 
为 此 ， 文 章 所 设计 的 计算 机 网 络 安 全 系统 融合 了 虚拟 网 
络 技术 、 网 络 安全 技术 、 计 算 机 技术 、 数 据 存储 技术 ， 
并 将 数据 存储 与 管理 放置 在 两 个 进程 中 ， 以 避免 系统 模 
块 间 相互 干扰 ， 影 响 系 统 运行 的 稳定 性 。 同 时 ， 利 用 虚 
拟 网 络 技术 对 系统 运行 数据 进行 收集 、 人 处 理 与 反馈 ， 有 


网 络 技 术 全 面 评 估计 算 机 网 络 安 全 系统 的 安全 性 ; 二 是 
对 识别 并 发 现 系统 中 的 潜在 风险 。 在 此 基础 上 ,计算 机 
网 络 安全 系统 的 总 体 功 能 主要 包括 三 个 方面 : 其 一 ， 用 
户 登录 注册 的 保存 、 加 密 传 输 、 解 密 处 理 、 加 密 存储 。 
其 二 ， 生 成 数字 证 书 功能 ， 用 户 自 主 选 择 所 需要 加 密 的 


文件 ， 并 按照 上 述 流程 进行 加 密 存 储 。 其 三 ， 数 据 操 作 
功能 ， 用 户 需要 提取 信息 时 要 对 其 进行 验证 ， 再 经 过 加 
密 传输 至 客户 端 。 


2.2.3 ”计算 机 网 络 安 全 系统 功能 模块 设计 

结合 上 文 所 述 云 计算 环境 下 基于 虚拟 网 络 技术 的 计 
算 机 网 络 安 全 系统 的 云 架构 及 总 体 功能 ， 现 对 控制 平 矣 
与 数据 平面 通信 功能 设计 、 网络 报 文 处 理 模块 功能 设计 、 
数据 加 解密 模块 功能 设计 进行 分 析 。 

其 一 ， 控 制 平面 与 数据 平面 通信 功能 设计 。 控 制 平 


效 识别 潜在 的 计算 机 网 络 安全 风险 ， 避 人 免 损害 用 户 的 信 
息 与 财产 安全 。 
2.2 基于 虚拟 网 络 技 术 的 计算 机 网 络 安全 系统 设计 方案 
2.2.1 计算 机 网 络 安 全 系统 云 架构 设计 

要 想 在 计算 机 网 络 安全 系统 中 实现 虚拟 网 络 技 术 的 
有 效 运用 ， 需 要 为 其 创造 特定 的 环境 及 条 件 ， 所 设计 的 
计算 机 网 络 安全 系统 云 架 构 需 要 具备 两 个 关键 特征 ， 其 
一 ， 智 能 化 特征 。 基 于 虚拟 网 络 技术 的 计算 机 网 络 安全 
系统 需要 具备 一 定 的 自我 治理 能 力 ， 智 能 化 响应 云 平台 
的 要 求 ， 因 此 需要 在 系统 中 内 通 自 动 化 技术 ; 其 二 ， 敏 
捷 性 特征 。 基 于 虚拟 网 络 技术 的 计算 机 网 络 安全 系统 在 
面 对 变化 或 需求 信号 时 ， 需 要 具备 敏捷 的 反应 能 力 ， 并 
且 要 随 着 系统 需求 的 变化 而 快速 调整 ， 因 此 需要 在 系统 


面 CPU 基于 Linux 系统 具备 的 内 核 态 与 用 户 态 双向 数据 
传输 机 制 实现 数据 包 的 高 速 转发 。 数 据 平面 CPU 运行 在 
ZOL 核 上 。 两 者 之 间 通 过 共享 内 存 、 套 接 字 方 式 实现 通信 。 
数据 平面 向 控制 平面 反馈 系统 运行 的 参数 ， 以 使 控制 平 
面 智 能 化 感知 系统 运行 的 状态 ; 控制 平面 为 数据 平面 提 
供 说 初始 化 数据 、 配 置 管理 等 功能 。 

其 二 ， 网 络 报 文 处 理 模 块 功能 设计 。 该 模块 的 功能 
主要 包括 两 个 层面 : 一 是 从 网 口 接收 到 的 报 文中 提取 系 
统 传输 的 数据 ; 二 是 将 由 数据 加 解密 模块 处 理 过 后 的 数 
据 恢复 为 原始 的 报 文 格式 。 具 体 的 功能 主要 为 TCP 流 重 
组 、iSCSI 协议 解析 、 数 据 拆 分 、 报 文 复元 。 

其 三 ， 数 据 加 解密 模块 功能 设计 。 由 于 该 计算 机 网 
络 安全 系统 在 单位 时 间 内 数据 传输 与 存储 量 较 大 ， 因 此 
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采用 软件 形式 ， 基 于 3DES 算法 对 数据 进行 加 解密 处 理 。 

文章 所 选择 的 网 络 报 文 模 块 与 数据 加 解密 模块 采用 
两 组 进程 同步 进行 , 两 进程 间 的 通信 基于 共享 内 存 实现 ， 
其 中 数据 结构 为 链表 队列 ， 网 络 报 文 模块 所 生成 的 新 节 
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输 失 真 、 保 障 用 户 隐 私 、 信 息 及 财产 安全 ， 继 而 有 效 提 
升 计算 机 网 络 的 安全 性 。 

文章 所 设计 的 计算 机 网 络 安全 系统 基于 云 计算 环境 ， 
主要 原因 在 于 随 着 科技 的 发 展 及 计算 机 与 互联 网 的 普及 


点 将 会 添加 至 链表 队列 的 末尾 。 数 据 加 解密 模块 从 队 头 
提取 节点 并 进行 相应 的 处 理 。 共 享 内 存 中 链表 队列 如 下 
图 1 所 示 。 


安全 头 | 数据 块 指针 
图 1 共享 内 存 中 数据 链表 队列 结构 示意 图 


该 系统 数据 加 解密 模块 功能 的 实现 采用 3DES 算法 ， 
相对 于 DES 算法 来 说 ， 该 算法 难以 破解 ， 并 能 通过 相应 
的 密 钥 映 射 机 制 增强 算法 安全 性 。 基 于 3DES 算法 的 加 解 
密 原 理 如 下 图 2 所 示 ， 密 钥 映射 关系 如 下 图 3 所 示 。 
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2 基于 3DES 算法 的 数据 加 解密 原理 示意 图 


本 地 硬盘 SQLite 数 据 库 
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3 基于 3DES 算法 的 数据 密 钥 映射 关系 示意 图 


计算 机 网 络 安 全 管理 与 防范 是 一 项 系统 性 、 复 杂 性 、 
长 期 性 与 持续 性 的 工程 。 尤 其 是 在 云 计算 环境 下 ， 用 户 
个 人 计算 机 网 络 可 以 借助 网 络 虚拟 化 方式 灵活 介入 可 类 
型 网 络 中 ， 如 果 计 算 机 网 络 安全 防护 措施 不 到 位 、 账 户 
密码 保存 不 及 时 、 个 人 操作 不 当 等 都 极 有 可 能 成 为 黑客 、 
病毒 以 及 不 法 分 子 的 侵入 提供 可 乘 之 机 。 因 此 ， 吸 需 采 
用 适宜 的 虚拟 网 络 技术 解决 网 络 安全 问题 、 避 人 免 数据 传 


程度 进一步 提升 ， 用户 对 于 计算 机 网 络 系统 的 功能 、 计 
算 机 网 络 安全 性 的 需求 逐渐 提升 ， 其 需要 在 短 时 间 内 传 
输 及 接收 海量 的 信息 ， 传 统 的 网 络 应 用 与 处 理 思 维 、 方 
式 等 已 经 无 法 满足 用 户 的 多 元 化 需求 。 与 此 同时 ， 当 育 
云 计 算 已 经 不 再 是 一 种 分 布 计算 方式 ， 而 是 分 布 计算 、 
网 络 存储 及 虚拟 化 技术 融合 后 的 飞跃 ， 具 有 广阔 的 发 展 
前 景 。 文 章 基 于 云 计算 环境 ， 借 助 加 解密 、 密 钥 加 密 及 
数字 认证 虚拟 网 络 技术 设计 了 能 够 实现 海量 数据 传输 、 
存储 、 扩 展 ， 并 可 以 保障 用 户 数据 安全 性 的 计算 机 网 络 
安全 系统 ， 具 有 较 高 的 使 用 价值 。 

昌 然 虚拟 网 络 技术 与 其 他 网 络 技术 相 比 优势 显著 ， 
但 鉴于 计算 机 网 络 安全 的 特殊 性 、 虚 拟 网 络 技术 应 用 不 
足 ， 虚 拟 网 络 技术 在 计算 机 网 络 安全 中 的 应 用 还 局 限 在 
较为 基础 的 层面 。 因 此 ， 还 需要 进一步 加 大 技术 的 研发 
力度 ， 将 虚拟 网 络 技术 应 用 至 计算 机 网 络 安全 的 各 个 方 
面 ， 同 时 要 秉承 技术 性 与 经 济 性 相 统一 的 原则 ， 继 而 推 
动 虚拟 网 络 技术 的 普 适 性 、 广 泛 性 发 展 。 轿 
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